使用Java Servlet使用HTTPS進行數據加密

Question

我正在使用Tomcat 8編寫Java Servlet（javax.servlet.http.HttpServlet），以提供一個寧靜的API。 我想將Tomcat服務器配置為使用https，並且希望所有數據都以加密方式進行傳輸。

盡管進行了大量搜索，但我找不到：

• 如何創建可通過https：//訪問的http servlet
• 在Tomcat中配置SSL，以便進行安全的密鑰交換； 無需證書等麻煩
• 最佳安全方法是什么的答案。 例如，SSL仍然可行嗎？

Answer 1

盡管進行了大量搜索，但我找不到：

如何創建可通過https：//訪問的http servlet

與編寫任何其他servlet相同。 它沒有HTTPS特定的方面。

在Tomcat中配置SSL，以便進行安全的密鑰交換； 無需證書等麻煩

沒有證書就沒有SSL之類的東西，除非您希望它完全不安全，在這種情況下完全沒有必要使用SSL。 Tomcat文檔包含有關生成證書，密鑰庫等的廣泛信息。

最佳安全方法是什么的答案。 例如，SSL仍然可行嗎？

是。

Answer 2

沒有這樣的東西稱為https servlet。 SSL由Servlet容器處理。 要在tomcat中啟用SSL，請按照此處的說明生成密鑰並讓tomcat接受https- http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html

2-您可以通過驗證isSecure並強制將https重定向到https或在應用程序的web.xml中使用安全約束。 在此處查看示例http://docs.oracle.com/cd/E19798-01/821-1841/bncbk/index.html